sslug-teknik team mailing list archive

Thread
Date

Re: blocking af indgående DNS forespørgsler

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 28 Mar 2001 21:44:20 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <3AC1FCF6.C8986378@xxxxxxxxx> MONZ <monz@xxxxxxxxx> writes:

>Jens Lauterbach wrote:
>> Hvordan er det nu lige jeg med IPCHAINS rejecter inkommende trafik på
>> port 53, altså kun trafik direkte til firewallen!! ikke til DNS serveren
>> i DMZ zonen!

>Har ikke lige prøvet, men mon ikke noget a'la

>ipchains -A input -p udp -s 0/0 domain -d firewall_IP -j DENY
>ipchains -A input -p tcp -s 0/0 domain -d firewall_IP -j DENY

Jeg tror det vil være mere effektivt at blokere destination-port
53, hvis ellers jeg forstår spørgsmålet rigtigt.

Og tcp til port 53 kan sagtens blokeres helt - det bruges kun til
zone-transfers, ikke til almindelige opslag.
-- 
Henrik Storner      | "ATA100 is another testimony to the fact that 
<henrik@xxxxxxxxxx> |  pigs can be made to fly given sufficient thrust"
                    | 
                    |          Linux kernel hacker Alan Cox, on IDE drives

Follow ups

Re: blocking af indgående DNS forespørgsler
From: Emil S. Hansen, 2001-03-29
Re: blocking af indgående DNS forespørgsler
From: jens lauterbach, 2001-03-28

References

blocking af indgående DNS forespørgsler
From: Jens Lauterbach, 2001-03-27
Re: blocking af indgående DNS forespørgsler
From: MONZ, 2001-03-28